Mailinglist Archive: opensuse-de (5189 mails)

[ca.becker@xxxxxx (Carsten Becker)]

On Fri, Oct 01, 1999 at 02:58:27PM +0200, JannisT told me:

> unter FreeBSD oder OSF kann man einstellen welcher User ein 
> " su root " ausführen darf oder nicht. Unter FreeBSD z.B  geschieht das
> durch
> den Eintrag des User-Namens in der " wheel " Gruppe.
> Ist sowas auch unter LiNuX möglich ???

Hallo Janis.

Ich wüsste zwar nicht, warum man das brauchen sollte, denn schließlich
braucht man für ein su root immer noch das Passwort, aber bitteschön:

<carsten>/home/carsten: ls -l `which su`
-rwsr-xr-x   1 root     root        10912 Apr  4 21:55 /bin/su

Hier siest du mehreres: SUID ist gesetz, ausführen darf jeder, Besitzer
ist Ruth, Gruppe ist auch Ruth.

Die Datei ist 10912 Byte groß, wurde am 04.04. um 21.55 erstellt und
liegt in /bin und heißt su. Aber wen interessiert das hier... ;-)

OK. Um die FreeBSD-Lösung zu erhalten, machst du folgendes: Du legst dir
mit deinem Lieblingseditor in /etc/group 'ne neue Gruppe an (zum
Bleistift "wheel". Warum ausgerechnet Rad?). Sie Syntax erkennst du
anhand der anderen Gruppen. Ans Ende der Zeile schreibst du alle User,
die ein su machen dürfen.

Jetzt jagst du noch als Ruth folgende Kommandos ins System:

        chgrp wheel /bin/su
        chmod 4750 /bin/su

Das ganze hat nur einen Haken. Jetzt dürfen nämlich wirklich _nur noch_
die User überhaupt ein su durchführen, die in der Gruppe wheel stehen.
Und dabei ist es egal, ob "Schröder" zu "Kohl" wird oder zu "Ruth". Wenn
er nicht in wheel aufgeführt ist, ist und bleibt er Schröder. Ansonsten
muss er sich ausloggen und nochmals als "Kohl" einloggen.

Gruß

Carsten


-- 
"Etwas nicht tun zu können, ist kein Grund, es nicht zu tun."
                  Gordon "Alf" Shummway

Registered Linux User: 106265

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx